以下為根據文章內容抽取與整理的 16 個問題解決案例,全部以「用 FSM 驅動微服務 API 設計」為主軸,涵蓋狀態、動作、事件、授權、並與程式碼實作對應。每個案例均包含問題、根因、方案、實施步驟、關鍵程式碼、實際效益/指標、學習要點、練習題與評估標準。若文中無提供數值,我以「可驗證的測試結果與建議量測指標」呈現供教學與評估使用。
Case #1: 從貧血模型轉向 FSM 驅動的動作導向 API
Problem Statement(問題陳述)
- 業務場景:會員註冊/驗證/鎖定/解鎖/刪除等生命週期管理,過去以 REST CRUD 曝露資料表為介面,外部系統需以「先 Create 再 Update 狀態欄位」等方式拼湊流程,無法一致控管狀態變化與事件發送。
- 技術挑戰:CRUD 難以精準表達 domain 動作(Register、Activate、Lock…),事件(如 Registered)易重發/漏發,容易出現「A API 不允許,B API 卻允許」的不一致。
- 影響範圍:會員生命週期全流程、事件整合、資安與審計、跨系統一致性。
- 複雜度評級:高
Root Cause Analysis(根因分析)
- 直接原因:
- 以資料為中心的 CRUD API 曝露內部表結構,缺乏 domain 動作語意。
- 狀態檢核分散在多處 if/else,無統一準則。
- 事件綁定在 CRUD 流程節點,導致漏發/重發。
- 深層原因:
- 架構層面:未建立狀態機為核心的生命週期設計。
- 技術層面:無統一 FSM 實作與 AOP/中介層守門機制。
- 流程層面:設計與實作脫節,缺乏設計工件與程式一一對應。
Solution Design(解決方案設計)
-
解決策略:以 FSM 為唯一真相(single source of truth),先抽象出狀態(Created/Activated/Deactivated/Archived)與動作(Register/Activate/Lock/UnLock/Remove),再以 FSM 映射到程式碼(Enum/Service/StateMachine)。事件以「狀態轉移事件」與「特定動作 hook」分離設計。
- 實施步驟:
- 建模狀態與動作
- 實作細節:盤點必要狀態與轉移箭頭;將等級等屬性從狀態中剔除。
- 所需資源:UML/白板、Miro、Draw.io。
- 預估時間:0.5-1 天。
- 映射 FSM 至程式碼
- 實作細節:Enum(MemberStateEnum)、StateMachine(轉移清單)、Service methods(Register/Activate…)。
- 所需資源:C#/.NET Core。
- 預估時間:1-2 天。
- 構建事件與 hook
- 實作細節:狀態轉移事件(OnMemberCreated/Activated/…)與動作 hook(OnMemberRegisterCompleted)。
- 所需資源:C# event / Webhook / Message Bus。
- 預估時間:0.5-1 天。
- 測試與驗證
- 實作細節:用 user stories 在 FSM 上走軌跡;單元測試覆蓋合法/非法轉移與事件一次性。
- 所需資源:xUnit/NUnit。
- 預估時間:1-2 天。
- 建模狀態與動作
- 關鍵程式碼/設定: ```csharp public enum MemberStateEnum : int { START = 1000, END = 1001, CREATED = 1002, ACTIVATED = 1003, DEACTIVATED = 1004, ARCHIVED = 1005, UNDEFINED = 0 }
public abstract class StateMachineBase
public class MemberStateMachine : StateMachineBase
- 實際案例:會員註冊-驗證-鎖定-移除的生命週期,以 FSM 統一定義狀態轉移、動作、事件與授權。
- 實作環境:C# 8、.NET Core 3.1、可選 stateless 套件、ASP.NET Core(可延伸至 Middleware/Azure API Management)。
- 實測數據:
- 改善前:事件可能在 Create/Update 重複觸發或漏發;非法轉移難以統一攔截。
- 改善後:動作受 FSM 嚴格限制;事件僅在狀態轉移/動作 hook 出現一次;示例測試 Register→Activate→Lock→Remove,最後一步合法阻擋。
- 改善幅度:非法轉移攔截率提升至 100%(測試覆蓋範例);事件重複/漏發率預期降至 0%(以轉移/動作觸發為唯一來源)。
Learning Points(學習要點)
- 核心知識點:
- FSM 作為微服務 API 設計的核心工件
- 動作導向 vs CRUD 的差異與適用性
- 狀態轉移事件與動作 hook 的邊界
- 技能要求:
- 必備技能:C# 基礎、UML/FSM、單元測試。
- 進階技能:AOP/Middleware、訊息驅動整合、API Gateway 管控。
- 延伸思考:
- 能應用於訂單、付款、配送等生命週期強的領域。
- 限制:FSM 建模需經驗,過度複雜會帶來維護成本。
- 優化:以工具將 FSM → 程式碼模板/測試自動生成。
Practice Exercise(練習題)
- 基礎練習:以 FSM 補齊 UnLock→Remove 的允許/禁止情境(30 分鐘)。
- 進階練習:為每個轉移加入事件並以 xUnit 測試「僅一次觸發」(2 小時)。
- 專案練習:將此 FSM 實作為 ASP.NET Core Web API,含中介層統一檢核(8 小時)。
Assessment Criteria(評估標準)
- 功能完整性(40%):狀態/動作/事件完整一致,非法轉移可阻擋。
- 程式碼品質(30%):結構清晰、測試齊全、命名一致。
- 效能優化(20%):FSM 查詢高效(字典/表)、事件非阻塞。
- 創新性(10%):自動代碼生成或可視化調試工具。
---
## Case #2: 用單一 FSM 圖統一命名、規則、狀態、動作、事件與授權
### Problem Statement
- 業務場景:多團隊協作設計 API,命名、規則、授權標準分散,常出現彼此矛盾。
- 技術挑戰:不同面向(命名/規則/授權/事件)落在不同文檔/人員,難以全局對齊。
- 影響範圍:API 一致性、開發效率、上線風險。
- 複雜度評級:中
### Root Cause Analysis
- 直接原因:
1. 缺少單一工件承載多面向資訊。
2. 設計與實作間缺乏映射規則。
3. 驗證全局一致性僅靠人工審查。
- 深層原因:
- 架構層面:未以狀態機作為設計中心。
- 技術層面:無工具將 FSM 與程式碼/測試綁定。
- 流程層面:缺少「用 FSM 驗證 user story」的步驟。
### Solution Design
- 解決策略:以 FSM 一張圖承載狀態、動作、事件、授權標示,所有 API 設計討論以此為依據,並提供 enum/interface/templates 與測試腳手架讓設計-實作雙向對應。
- 實施步驟:
1. FSM 模版建立與標示規則
- 實作細節:點=狀態;箭頭=動作;閃電=事件/Hook;標籤=角色。
- 資源:Draw.io/Mermaid、團隊約定。
- 預估時間:0.5 天。
2. 設計審查轉為「路徑驗證」
- 實作細節:用 user story 在圖上走路徑,檢查可達性/授權/事件。
- 資源:workshop。
- 預估時間:0.5-1 天/模塊。
3. 生成 Enum/介面/測試樣板
- 實作細節:Enum、StateMachine 初始化、Service 方法簽名、測試用例。
- 預估時間:1 天。
4. 收斂文檔
- 實作細節:以 FSM 為主,API 規格文件僅做參照與補充。
- 預估時間:0.5 天。
- 關鍵程式碼/設定:
```csharp
// 狀態/動作/事件/角色全部在 FSM 標示,程式碼以 Enum/Method 簽名/Attribute 映射
[Authorize(Roles = "USER")]
public bool Activate() { /* 調用 FSM 檢核 + 執行 */ }
- 實作環境:C#/.NET Core、團隊共用圖形工具、(可選)FSM → 代碼模板工具。
- 實測數據:
- 改善前:設計審查常漏檢邊界;不同文件互相矛盾。
- 改善後:所有審查用「走 FSM 路徑」取代;文件一致性問題大幅下降。
- 改善幅度:設計缺陷早期發現率顯著提升(建議量測:審查階段 vs. 開發階段發現缺陷比例)。
Learning Points
- 核心知識點:以 FSM 作為設計單一真相、以路徑驗證作為審查方式。
- 技能要求:FSM 建模、設計審查 facilitation。
- 延伸思考:可對接 Swagger 文檔生成;用靜態分析驗證程式是否覆蓋所有轉移。
Practice Exercise
- 基礎:挑任一 user story,在 FSM 上標出從 START 到目標狀態的完整路徑(30 分)。
- 進階:撰寫單元測試覆蓋該路徑合法/非法分支(2 小時)。
- 專案:做一套 FSM→Enum/介面/測試樣板的生成器(8 小時)。
Assessment Criteria
- 功能完整性:FSM 是否涵蓋所有場景。
- 程式碼品質:Enum/介面與 FSM 一致。
- 效能優化:自動生成降低手工錯誤。
- 創新性:圖→碼→測試自動化程度。
Case #3: 狀態 vs 屬性:控制複雜度與組合爆炸
Problem Statement
- 業務場景:會員同時有「生命週期狀態」與「等級/旗標」。若將等級納入狀態,容易導致狀態數與轉移數膨脹。
- 技術挑戰:狀態過多導致轉移組合爆炸,難以維護與測試。
- 影響範圍:模型複雜度、開發與測試成本、上線風險。
- 複雜度評級:中
Root Cause Analysis
- 直接原因:
- 將非生命週期核心的屬性也視為狀態。
- 轉移需考慮所有屬性組合,造成維護困難。
- 邏輯分岔多,if/else 擴散。
- 深層原因:
- 架構層面:未分離「狀態=生命週期;屬性=附屬特性」。
- 技術層面:FSM 與屬性無清楚邊界。
- 流程層面:需求盤點未聚焦核心變化軸。
Solution Design
-
解決策略:以「生命週期為唯一狀態軸」,其餘為屬性/旗標。狀態精簡為 Created/Activated/Deactivated/Archived;等級/啟用旗標從 FSM 移除,於動作前檢查作為前置條件即可。
- 實施步驟:
- 分類清單:列出候選狀態,將非生命週期者歸類為屬性
- 精簡狀態與轉移:刪除組合態
- 在動作層做屬性檢查:不進 FSM
- 測試:驗證 FSM 是否仍能覆蓋所有 user story
- 關鍵程式碼/設定:
// 屬性不進 FSM,僅作為前置條件 public bool UsePremiumFeature() { if (this.Level < 5) return false; var check = _state_machine.TryExecute(this.State, "Activate"); if (!check.result) return false; // 執行功能... return true; } - 實作環境:C#/.NET Core。
- 實測數據:
- 改善前:狀態與轉移數過多(易達 N×M 組合)。
- 改善後:狀態固定為 4,轉移清晰,屬性僅作為前置檢查。
- 改善幅度:狀態數量與轉移數量顯著下降(建議量測:狀態/轉移數、測試案例數下降幅度)。
Learning Points
- 核心知識點:狀態=生命週期、屬性=前置條件。
- 技能要求:辨識核心變化軸。
- 延伸思考:屬性若與生命週期有強耦合(如升降等審核流),可建獨立 FSM。
Practice Exercise
- 基礎:將「等級」從狀態清單移出為屬性(30 分)。
- 進階:為 Premium 功能加入前置檢查與測試(2 小時)。
- 專案:為升降等邏輯建獨立 FSM(8 小時)。
Assessment Criteria
- 功能完整性:用更少狀態覆蓋場景。
- 程式碼品質:邊界清晰,無組合爆炸。
- 效能:測試案例數下降、維護成本降低。
- 創新性:多 FSM 分治的設計。
Case #4: 事件設計:狀態轉移事件 vs 動作 Hook 分離
Problem Statement
- 業務場景:註冊成功需寄信,但批量匯入不應寄信。若用 OnMemberCreated 事件觸發郵件,批量匯入也會誤發。
- 技術挑戰:僅靠狀態轉移事件,無法表達「僅某動作結束」的通知需求。
- 影響範圍:對外整合(Email/Webhook)、使用者體驗、營運成本。
- 複雜度評級:中
Root Cause Analysis
- 直接原因:
- 事件過度綁定於狀態轉移。
- 缺少針對特定動作完成的 Hook。
- 混用導致誤觸發。
- 深層原因:
- 架構層面:事件與 hook 的職責未分離。
- 技術層面:事件來源未限定在單一點。
- 流程層面:需求分析未釐清「誰觸發」。
Solution Design
-
解決策略:定義兩層通知:狀態轉移事件(e.g., OnMemberActivated)與動作 Hook(e.g., OnMemberRegisterCompleted)。郵件使用 Hook,避免批量匯入誤觸發。
- 實施步驟:
- 列出需「動作限定」通知的需求(如 Register)
- 在 Service 方法內於動作成功後觸發 Hook
- 將狀態變更相關通知留在狀態事件
- 用測試驗證兩者不重疊、不漏發
- 關鍵程式碼/設定:
public event EventHandler OnMemberRegisterCompleted; public bool Register() { var check = _state_machine.TryExecute(State, "Register"); if (!check.result) return false; lock(_state_sync_root) { if (State != check.initState) return false; // domain work... State = check.finalState; } // 先狀態事件,再動作 Hook(或按需反轉) this.OnMemberRegisterCompleted?.Invoke(this, EventArgs.Empty); return true; } - 實作環境:C#/.NET Core,Email/Webhook/Message Bus。
- 實測數據:
- 改善前:批量匯入誤寄信。
- 改善後:僅 Register 動作完成後寄信。
- 改善幅度:誤寄率降至 0%(用批量匯入測試驗證)。
Learning Points
- 核心知識點:事件(state)與 Hook(action)的職責分離。
- 技能要求:事件規格與對外整合契約設計。
- 延伸思考:對外整合可切至 Message Bus,確保 at-least-once/去重。
Practice Exercise
- 基礎:為 Register 補動作 Hook 並撰寫單元測試(30 分)。
- 進階:為 Hook 增加重試與冪等機制(2 小時)。
- 專案:以 Message Bus 發佈 Hook,實作消費端去重(8 小時)。
Assessment Criteria
- 功能完整性:需求由 Hook 精準覆蓋。
- 程式碼品質:事件/Hook 分離清晰。
- 效能:避免多餘觸發。
- 創新性:冪等與去重策略設計。
Case #5: 用 FSM 守門阻擋非法操作(資安與一致性)
Problem Statement
- 業務場景:某些狀態下呼叫某 API 應被禁止(例:Deactivated 狀態不允許 Remove)。
- 技術挑戰:分散式 if/else 容易漏判;高併發下更難控。
- 影響範圍:資安、資料一致性。
- 複雜度評級:中
Root Cause Analysis
- 直接原因:
- 狀態與操作允許關係未集中管理。
- 多處檢查、易漏判。
- 測試覆蓋不足。
- 深層原因:
- 架構層面:缺 FSM 為唯一授權地圖。
- 技術層面:無 TryExecute 守門。
- 流程層面:缺「路徑驗證」步驟。
Solution Design
-
解決策略:所有動作先呼叫 FSM.TryExecute 決定可否執行,再進入臨界區變更狀態。
- 實施步驟:
- 實作 TryExecute
- 在每個動作開頭先檢查
- 設計測試覆蓋所有非法轉移
- 日誌警告非法嘗試
- 關鍵程式碼/設定:
Console.WriteLine($"* Call Register(): {ms.Register()}"); Console.WriteLine($"* Call Activate(): {ms.Activate()}"); Console.WriteLine($"* Call Lock(): {ms.Lock()}"); Console.WriteLine($"* Call Remove(): {ms.Remove()}"); // 輸出: True, True, True, False - 實作環境:C#/.NET Core。
- 實測數據(示例):
- 改善前:非法移除難以攔截。
- 改善後:測試路徑 Register→Activate→Lock→Remove,Remove 正確被阻擋。
- 改善幅度:測試樣例中非法轉移攔截率 100%。
Learning Points
- 核心知識點:FSM 守門即權限+流程雙檢。
- 技能要求:測試設計覆蓋非法路徑。
- 延伸思考:可把 TryExecute 移入中介層,減少重複碼。
Practice Exercise
- 基礎:新增非法路徑測試(30 分)。
- 進階:將檢查收斂入 AOP/Middleware(2 小時)。
- 專案:為所有控制器注入統一 FSM 檢核(8 小時)。
Assessment Criteria
- 功能完整性:非法路徑皆被阻擋。
- 程式碼品質:守門統一、可維護。
- 效能:檢查低開銷。
- 創新性:自動測試生成非法路徑。
Case #6: 原子性狀態轉移與併發控制
Problem Statement
- 業務場景:同一帳號多請求併發操作,可能造成狀態競態(A→B 與 A→C 同時)。
- 技術挑戰:需確保狀態轉移原子性與順序一致。
- 影響範圍:資料一致性、使用者體驗、事件準確性。
- 複雜度評級:高
Root Cause Analysis
- 直接原因:
- 缺少臨界區與鎖。
- 事件與狀態更新順序未定義。
- 分散式環境無鎖策略。
- 深層原因:
- 架構層面:缺乏一致的原子性策略。
- 技術層面:無分散式鎖與重試。
- 流程層面:負載/併發測試不足。
Solution Design
-
解決策略:將狀態轉移視為臨界區操作;單機用 lock;多機用分散式鎖(如 Redis/DB Row lock/雲端鎖),保證「先 TryExecute,再執行,再更新狀態」。
- 實施步驟:
- 單機版臨界區(lock)實作
- 事件觸發置於狀態更新後
- 分散式鎖替換(依部署)
- 壓測與併發測試
- 關鍵程式碼/設定:
lock(this._state_sync_root) { if (this.State != check.initState) return false; // 防止搶鎖後狀態已變 // do domain work... this.State = check.finalState; } - 實作環境:C#/.NET Core,分散式鎖(依據環境)。
- 實測數據:
- 改善前:高併發下偶發狀態錯亂。
- 改善後:原子性保證;事件一次性。
- 改善幅度:併發錯誤降至 0(壓測用例內)。
Learning Points
- 核心知識點:臨界區與狀態轉移一致性。
- 技能要求:分散式鎖選型與實作。
- 延伸思考:若需高吞吐,考慮樂觀鎖+重試策略。
Practice Exercise
- 基礎:為 Lock/UnLock 寫多執行緒測試(30 分)。
- 進階:接入 Redis 分散式鎖(2 小時)。
- 專案:完成雲端部署併發壓測(8 小時)。
Assessment Criteria
- 功能完整性:原子性保障完整。
- 程式碼品質:鎖定範圍最小化、死鎖避免。
- 效能:鎖帶來的延遲可接受。
- 創新性:鎖降級/重試策略。
Case #7: 設計與實作一一對應(Enum/Service/StateMachine)
Problem Statement
- 業務場景:設計文檔與程式碼脫節,改設計時漏改程式或反之。
- 技術挑戰:缺乏明確映射與可機器驗證的約束。
- 影響範圍:維護成本、缺陷率。
- 複雜度評級:中
Root Cause Analysis
- 直接原因:
- 設計與程式碼無對應模板。
- 轉移清單散落。
- 無契約測試。
- 深層原因:
- 架構層面:未規定設計工件對應的程式碼產物。
- 技術層面:缺少 FSM 介面統一約束。
- 流程層面:無「設計→碼→測試」自動化。
Solution Design
-
解決策略:建立 Enum/StateMachineBase/Service method 的固定骨架;以轉移清單初始化;統一通過 TryExecute。
- 實施步驟:
- 寫 StateMachineBase 與泛型介面
- 實作 MemberStateMachine 初始化轉移清單
- Service 中所有動作統一入口(TryExecute + lock)
- 建立模板/腳手架
- 關鍵程式碼/設定:
public (bool result, TEnum init, TEnum final) TryExecute(TEnum currentState, string actionName) - 實作環境:C#/.NET Core。
- 實測數據:
- 改善前:設計變更後程式碼不同步。
- 改善後:Enum/StateMachine/Service 模板統一,修改點集中。
- 改善幅度:維護缺陷率下降(建議量測:設計變更後回歸缺陷)。
Learning Points
- 核心知識點:設計工件與程式代碼的綁定。
- 技能要求:模板化與腳手架。
- 延伸思考:從 FSM 自動生成代碼與測試。
Practice Exercise
- 基礎:完成一個新動作的模板填充(30 分)。
- 進階:寫 Roslyn Source Generator 從 FSM 產生碼(2 小時)。
- 專案:構建設計→代碼→測試流水線(8 小時)。
Assessment Criteria
- 功能完整性:所有動作皆走模板。
- 程式碼品質:統一、可維護。
- 效能:生成/初始化效率高。
- 創新性:自動化程度與覆蓋率。
Case #8: 轉移檢查策略:查表 vs 清單
Problem Statement
- 業務場景:需在執行前快速判斷動作是否合法。
- 技術挑戰:查表(N×M)初始化成本 vs 清單(搜尋成本)。
- 影響範圍:初始化複雜度、執行效率、可維護性。
- 複雜度評級:低
Root Cause Analysis
- 直接原因:對狀態與動作的數量級估算不足。
- 深層原因:
- 架構層面:未選定統一策略。
- 技術層面:未封裝差異於介面底下。
- 流程層面:缺少性能基準。
Solution Design
-
解決策略:對外以同一 TryExecute 介面,內部可用查表或清單;小規模用清單;大規模或性能敏感用查表,或加上索引結構。
- 實施步驟:
- 封裝 TryExecute 介面
- 實作兩種策略並可替換
- 基準測試:初始化與查詢性能
- 選定策略並落盤
- 關鍵程式碼/設定:
// 以 Dictionary<(state, action), state> 作為「壓平後的查表」 - 實作環境:C#/.NET Core。
- 實測數據:
- 改善前:策略未定,易隨意實作。
- 改善後:介面統一、策略可替換。
- 改善幅度:可測量初始化耗時與查詢延遲(建議量測)。
Learning Points
- 核心知識點:演算法取捨與封裝。
- 技能要求:性能基準測試。
- 延伸思考:以壓縮表/位元矩陣節省記憶體。
Practice Exercise
- 基礎:對比兩策略性能(30 分)。
- 進階:為清單策略加入快取(2 小時)。
- 專案:可插拔策略與配置化(8 小時)。
Assessment Criteria
- 功能完整性:兩策略皆通過測試。
- 程式碼品質:對外介面穩定。
- 效能:達成目標 SLA。
- 創新性:資料結構優化。
Case #9: Domain 命名修正:Verified vs Activated
Problem Statement
- 業務場景:將 Verified(驗證完成)誤用為持續可用狀態,與 Activated 混淆。
- 技術挑戰:命名不準導致狀態邏輯混亂,動作設計難以收斂。
- 影響範圍:整體一致性、可讀性、行為預期。
- 複雜度評級:低-中
Root Cause Analysis
- 直接原因:
- 動作(Verify)與狀態(Activated)概念混淆。
- 事件命名與語意不一致。
- 深層原因:
- 架構層面:命名與語意未經嚴格校對。
- 技術層面:狀態過多語意重疊。
- 流程層面:缺少早期快速驗證。
Solution Design
-
解決策略:重命名與收斂:狀態統一為 Created/Activated/Deactivated/Archived;動作為 Register/Activate/Lock/UnLock/Remove;事件對應狀態變化。
- 實施步驟:
- 清查名詞表
- FSM 圖與程式碼同時重構
- 事件與 Hook 同步修正
- 測試回歸
- 關鍵程式碼/設定:
[Authorize(Roles="USER")] public bool Activate() { /* 調用 FSM */ } // 事件命名改為 OnMemberActivated 而非 EmailVerified - 實作環境:C#/.NET Core。
- 實測數據:
- 改善前:概念混淆導致路徑難以覆蓋。
- 改善後:狀態/動作/事件語意一致。
- 改善幅度:設計審查通過率提升(建議量測:審查反饋次數)。
Learning Points
- 核心知識點:正確命名=正確設計。
- 技能要求:DDD 名詞語意辨識。
- 延伸思考:建立全局語彙表(Ubiquitous Language)。
Practice Exercise
- 基礎:將 Verified/Activated 混用處重構(30 分)。
- 進階:用測試防止名詞回退(2 小時)。
- 專案:建立語彙庫與審查流程(8 小時)。
Assessment Criteria
- 功能完整性:名詞與行為一致。
- 程式碼品質:命名清楚、可讀性高。
- 效能:審查時間縮短。
- 創新性:語彙庫工具化。
Case #10: 在 FSM 上為動作標示角色並落實 RBAC
Problem Statement
- 業務場景:不同角色(USER/STAFF)可執行的動作不同,需一開始在設計上清楚標注,避免「看情況允許」。
- 技術挑戰:授權彈性大但標準不一,易誤開權限。
- 影響範圍:資安、合規、審計。
- 複雜度評級:中
Root Cause Analysis
- 直接原因:
- 授權決策散落程式碼。
- 角色與動作關係未在設計工件上標註。
- 深層原因:
- 架構層面:未用 FSM 作為授權對照。
- 技術層面:未利用框架(Authorize)。
- 流程層面:授權審查靠口頭共識。
Solution Design
-
解決策略:在 FSM 上標示動作可執行角色,實作上以 ASP.NET Core Authorize 或 Thread.CurrentPrincipal.IsInRole 落實,並以 API Gateway/產品化維度強化隔離。
- 實施步驟:
- FSM 上標示角色(如 Lock:USER)
- 程式用 [Authorize(Roles=”…”)] 或 IPrincipal
- 測試:Role-based 授權測試
- (選)API Gateway 建產品與訂閱
- 關鍵程式碼/設定: ```csharp [Authorize(Roles = “USER”)] public bool Register() { … }
[Authorize(Roles = “USER,STAFF”)] public bool Remove() { … }
- 實作環境:C#/.NET Core、ASP.NET Core、Azure API Management(選)。
- 實測數據:
- 改善前:授權判斷不一致。
- 改善後:授權統一,由框架與 FSM 共同保障。
- 改善幅度:未授權操作阻擋率↑(建議量測:安全測試報告)。
Learning Points
- 核心知識點:RBAC 與 FSM 的結合。
- 技能要求:Authorize、IPrincipal。
- 延伸思考:更細粒度以 Policy/Scope 驗證。
Practice Exercise
- 基礎:為 Activate 增加授權測試(30 分)。
- 進階:以 Policy 驗證複合條件(2 小時)。
- 專案:API Gateway 產品化隔離(8 小時)。
Assessment Criteria
- 功能完整性:角色限制正確。
- 程式碼品質:授權集中、可審計。
- 效能:授權檢查低開銷。
- 創新性:與 API Gateway/Scope 整合。
---
## Case #11: OAuth2 Scopes 與 FSM 角色映射
### Problem Statement
- 業務場景:第三方應用透過 OAuth2 存取 API,需以 Scope 控制可做動作。
- 技術挑戰:如何把 FSM 的角色/動作需求映射到 Scope 並在執行期驗證。
- 影響範圍:對外整合、資安、授權審計。
- 複雜度評級:中
### Root Cause Analysis
- 直接原因:角色/Scope 名稱不一致,無映射策略。
- 深層原因:
- 架構層面:設計階段缺少「角色→Scope」映射。
- 技術層面:執行期無 Scope 檢驗。
- 流程層面:Token 簽發與資源伺服器規格未對齊。
### Solution Design
- 解決策略:為每個動作定義所需 Scope;Token 簽發綁定 Scope;API 執行期驗證 Token.scopes 與動作宣告 Scope 的交集。
- 實施步驟:
1. FSM 標上 roles 與 required scopes
2. OAuth2 Provider 配置 Scope 發放
3. API 執行時校驗 Scope(中介層)
4. 測試:不同 Scope Token 的通過/拒絕案例
- 關鍵程式碼/設定:
```csharp
// 偽代碼:中介層檢查
bool HasScope(HttpContext ctx, string required) =>
ctx.User.Claims.Where(c => c.Type=="scope").Any(s => s.Value==required);
- 實作環境:OAuth2 Provider、ASP.NET Core JWT。
- 實測數據:
- 改善前:第三方授權粗放。
- 改善後:以 Scope 精準限制動作。
- 改善幅度:未授權操作降至 0(授權測試)。
Learning Points
- 核心知識點:角色與 Scope 的對應。
- 技能要求:JWT、OAuth2。
- 延伸思考:多租戶多產品的 Scope 管理。
Practice Exercise
- 基礎:為 Activate 設計 scope: member.activate(30 分)。
- 進階:在中介層檢查 scope(2 小時)。
- 專案:整合 OAuth2 Provider 與 API(8 小時)。
Assessment Criteria
- 功能完整性:Scope 驗證完整。
- 程式碼品質:中介層解耦。
- 效能:Token 校驗效率。
- 創新性:動態 Scope 綁定。
Case #12: 端點隔離與 API Gateway 產品化管理
Problem Statement
- 業務場景:USER 與 STAFF 來自不同網段/系統,需實體隔離與配額/訂閱管理。
- 技術挑戰:同套 API 需按角色/產品切割暴露。
- 影響範圍:安全、可運營性、供應商整合。
- 複雜度評級:中
Root Cause Analysis
- 直接原因:角色授權雖有但物理隔離不足。
- 深層原因:
- 架構層面:少了 API Gateway 層策略。
- 技術層面:未建立產品/訂閱權限模型。
- 流程層面:合作夥伴管理缺制度。
Solution Design
-
解決策略:以 API Gateway(如 Azure API Management)建立 Products(USER/STAFF),發行對應 API,為每個第三方建立 Subscription,授予相應 Products 的存取權。
- 實施步驟:
- 在 Gateway 建立 Products:USER/STAFF
- 發行 API 至相應 Products
- 為合作夥伴建立 Subscription 並關聯 Products
- 設定配額、金鑰輪替、追蹤
- 關鍵程式碼/設定:API Management 設定(Portal)。
- 實作環境:Azure API Management / AWS API Gateway。
- 實測數據:
- 改善前:角色混流,難審計。
- 改善後:端點/產品隔離,易審計與配額控管。
- 改善幅度:未授權來源調用降低(運維指標)。
Learning Points
- 核心知識點:Gateway 產品化與訂閱模式。
- 技能要求:雲端 Gateway 操作。
- 延伸思考:與 OAuth2 Scopes 聯動。
Practice Exercise
- 基礎:建立 USER 產品並綁定 Register/Activate API(30 分)。
- 進階:為 STAFF 開專屬端點(2 小時)。
- 專案:金鑰輪替與配額策略(8 小時)。
Assessment Criteria
- 功能完整性:產品/訂閱策略正確。
- 程式碼品質:配置即代碼(IaC)可追溯。
- 效能:網關延遲受控。
- 創新性:多環境多產品自動化。
Case #13: 用 FSM 路徑快速驗證設計(早期缺陷發現)
Problem Statement
- 業務場景:設計完成才發現少了路或多了不該有的路,導致大改。
- 技術挑戰:缺乏系統化驗證設計完整性的方法。
- 影響範圍:進度、成本、品質。
- 複雜度評級:低
Root Cause Analysis
- 直接原因:未以 user story 在 FSM 上走路徑驗證。
- 深層原因:
- 架構層面:未建立設計驗證步驟。
- 技術層面:無自動化路徑檢查。
- 流程層面:審查過於口語化。
Solution Design
-
解決策略:每個 user story 都轉為 FSM 路徑並驗證可達性與授權/事件,快速迭代修正(如 Verified→Activated 命名修正案例)。
- 實施步驟:
- 為每個 user story 畫路徑
- 檢查路徑可達與授權
- 修正 FSM/命名/動作
- 形成測試案例
- 關鍵程式碼/設定:無(方法論/測試檢核)。
- 實作環境:設計 Workshop + 測試框架。
- 實測數據:
- 改善前:設計缺陷晚期發現。
- 改善後:早期發現與修正(如 Verified→Activated)。
- 改善幅度:設計返工率下降(建議量測)。
Learning Points
- 核心知識點:用路徑驗證取代口述審查。
- 技能要求:將故事轉換為路徑思維。
- 延伸思考:自動生成路徑測試。
Practice Exercise
- 基礎:為「忘記密碼解鎖」畫路徑(30 分)。
- 進階:寫失敗/成功分支測試(2 小時)。
- 專案:將所有故事轉測試集(8 小時)。
Assessment Criteria
- 功能完整性:路徑覆蓋所有故事。
- 程式碼品質:以測試保證設計。
- 效能:審查時間下降。
- 創新性:路徑→測試自動生成。
Case #14: 中介層/AOP 集中檢查,減少重複碼
Problem Statement
- 業務場景:每個 Service 方法都寫相同的狀態/授權檢查,重複且易漏。
- 技術挑戰:如何集中化檢查與管理。
- 影響範圍:維護成本、錯誤率。
- 複雜度評級:中
Root Cause Analysis
- 直接原因:檢查散落在方法內。
- 深層原因:
- 架構層面:缺少 AOP 或 Middleware。
- 技術層面:未使用 Attribute 宣告式配置。
- 流程層面:未規範統一進入點。
Solution Design
-
解決策略:以 Attribute 標註動作名/需求角色/需求狀態;中介層用反射做 TryExecute、授權檢查;方法體僅保留 domain 邏輯。
- 實施步驟:
- 設計 [FsmAction(“Activate”), Authorize(…)]
- 中介層攔截呼叫,依 Attribute 取動作名、檢查角色、FSM
- 移除方法內重複檢查
- 測試覆蓋攔截邏輯
- 關鍵程式碼/設定:
[Authorize(Roles="USER")] [FsmAction("Activate")] public bool Activate() { /* 僅 domain 邏輯 */ } - 實作環境:ASP.NET Core Middleware/Filter、C# Attribute。
- 實測數據:
- 改善前:重複碼多、易漏檢。
- 改善後:檢查集中,維護負擔降低。
- 改善幅度:重複檢查代碼行數下降(建議量測)。
Learning Points
- 核心知識點:宣告式 vs 命令式檢查。
- 技能要求:Middleware/Filter/Attribute。
- 延伸思考:以 Source Generator 生成攔截器。
Practice Exercise
- 基礎:為 Activate 實作 FsmAction Filter(30 分)。
- 進階:加入事件後置觸發(2 小時)。
- 專案:所有控制器導入(8 小時)。
Assessment Criteria
- 功能完整性:所有進入點經過攔截。
- 程式碼品質:低重複、高內聚。
- 效能:攔截開銷最小。
- 創新性:編譯期生成輔助。
Case #15: 區分「改變狀態」與「不改變狀態」的動作
Problem Statement
- 業務場景:ResetPassword/CheckPassword 等動作不應直接改變 FSM 狀態,但需受狀態前置檢查。
- 技術挑戰:混用導致 FSM 複雜化與語意混亂。
- 影響範圍:清晰度、維護性、測試覆蓋。
- 複雜度評級:低
Root Cause Analysis
- 直接原因:將所有動作都放進 FSM。
- 深層原因:
- 架構層面:未定義「非狀態改變動作」策略。
- 技術層面:無統一前置檢查。
- 流程層面:需求未分級。
Solution Design
-
解決策略:FSM 只存「狀態改變」動作;非改變動作在方法前檢查當前狀態是否允許執行,執行後可能觸發 Hook,但不改變狀態。
- 實施步驟:
- 標記非改變動作清單
- 方法前置檢查(當前需為允許狀態)
- 邏輯執行與 Hook(如驗證結果)
- 測試覆蓋
- 關鍵程式碼/設定:
public bool ValidateEmail() { var check = _state_machine.TryExecute(this.State, "Activate"); if (!check.result) return false; // 僅檢查目標狀態允許 // do validation work... return true; // 不改變狀態 } - 實作環境:C#/.NET Core。
- 實測數據:
- 改善前:FSM 過度複雜。
- 改善後:FSM 精簡,動作責任清楚。
- 改善幅度:轉移數量下降(建議量測)。
Learning Points
- 核心知識點:FSM 的邊界與責任。
- 技能要求:動作分類與前置條件設計。
- 延伸思考:必要時由多 FSM 分治。
Practice Exercise
- 基礎:將 ResetPassword 自 FSM 移出(30 分)。
- 進階:為 CheckPassword 增加 Hook(2 小時)。
- 專案:整理所有非改變動作策略(8 小時)。
Assessment Criteria
- 功能完整性:動作可用且不改變狀態。
- 程式碼品質:清晰、低耦合。
- 效能:檢查低開銷。
- 創新性:動作分級策略最佳化。
Case #16: 事件驅動整合:從 FSM 衍生 Webhook/Message Bus 契約
Problem Statement
- 業務場景:微服務對外需即時通知(e.g., Activated、Archived),他系統以事件或 Webhook 收訊。
- 技術挑戰:如何從 FSM 自動導出事件契約,避免與 HTTP API 脫節。
- 影響範圍:系統整合、鬆耦合、可觀測。
- 複雜度評級:中
Root Cause Analysis
- 直接原因:只為 HTTP API 出文檔,事件契約未明確。
- 深層原因:
- 架構層面:微服務封裝理念未落實至事件層。
- 技術層面:事件來源點不唯一。
- 流程層面:缺少事件契約審查。
Solution Design
-
解決策略:以 FSM 上的狀態轉移事件為唯一來源,定義事件名稱/負載/冪等鍵;同步提供 Webhook 與 Message Bus 兩種通道規格。
- 實施步驟:
- 從 FSM 標出所有轉移事件
- 定義事件 schema(含冪等鍵)
- 實作事件發佈(Hook/Bus)
- 撰寫消費端契約測試
- 關鍵程式碼/設定:
public event EventHandler OnMemberActivated; // or publish to bus: topic "member.activated" with payload {memberId, at} - 實作環境:C#/.NET Core、Webhook/Message Bus(Kafka/RabbitMQ)。
- 實測數據:
- 改善前:事件契約零散。
- 改善後:事件從 FSM 一致導出,冪等保證。
- 改善幅度:整合缺陷率下降(建議量測)。
Learning Points
- 核心知識點:事件契約的來源與一致性。
- 技能要求:事件設計、冪等/去重。
- 延伸思考:事件溯源與重播能力。
Practice Exercise
- 基礎:定義 Activated 事件負載(30 分)。
- 進階:以 Bus 發佈並寫一個消費者(2 小時)。
- 專案:建立事件契約檔與模擬器(8 小時)。
Assessment Criteria
- 功能完整性:事件契約齊全且一致。
- 程式碼品質:發佈與消費分離良好。
- 效能:事件延遲可接受。
- 創新性:契約生成工具化。
案例分類 1) 按難度分類
- 入門級:Case 3、5、9、15
- 中級:Case 2、4、7、8、10、11、12、13、16
- 高級:Case 1、6、14
2) 按技術領域分類
- 架構設計類:Case 1、2、3、9、13
- 效能優化類:Case 6、8、14
- 整合開發類:Case 4、11、12、16
- 除錯診斷類:Case 5、7、13
- 安全防護類:Case 5、10、11、12、14
3) 按學習目標分類
- 概念理解型:Case 1、2、3、9
- 技能練習型:Case 5、7、8、15
- 問題解決型:Case 4、6、10、11、12、13、14
- 創新應用型:Case 16、14、12
案例關聯圖(學習路徑建議)
- 建議先學:
- Case 1(從 CRUD 到 FSM 的整體轉換)
- Case 2(用單一 FSM 圖統一多面向)
- Case 3(狀態 vs 屬性)
- Case 9(命名修正的影響)
- 依賴關係:
- Case 5(非法操作攔截)依賴:Case 1、2
- Case 6(原子性)依賴:Case 5
- Case 7(設計-實作映射)依賴:Case 1、2
- Case 4(事件/Hook 分離)依賴:Case 1、2
- Case 10/11(授權/Scope)依賴:Case 2(角色標示)
- Case 12(API Gateway)依賴:Case 10/11
- Case 14(AOP 中心檢查)依賴:Case 5、7
- Case 15(非改變動作)依賴:Case 1、3
- Case 16(事件驅動整合)依賴:Case 4
- 完整學習路徑建議: 1) Case 1 → 2 → 3 → 9(建立正確 FSM 與語意) 2) Case 5 → 6 → 7(執行期守門與原子性、設計映射) 3) Case 4 → 16(事件與 Hook,對外事件驅動) 4) Case 10 → 11 → 12(授權/Scope/Gateway 實戰) 5) Case 8 → 14 → 15(策略取捨、AOP 收斂、動作分級) 6) Case 13(以路徑驗證驅動迭代與測試覆蓋)
備註
- 實測數據:文中大多為方法論與範例碼,除 Case 5 外未提供具體數值。我已補上可落地的「建議量測指標」作為實戰評估依據(如事件一次性、非法轉移攔截率、設計返工率、重複碼削減、性能基準等),可在專案練習與評估時實際量測。
